Pashka Ransomware

Crooks në internet nuk po pushojnë ditët e pushimit në vitin 2020, dhe studiuesit e malware tashmë kanë filluar të zbulojnë kërcënime të reja për shpifje që mashtrojnë Web-in. Ndër Trojans-et më të reja të zbuluara të bllokimit të skedarëve është Ransomware Pashka. Ende nuk ka indikacione që ky kërcënim të jetë një variant i një Trojan tashmë encrypting të të dhënave që ekzistojnë. Ekziston mundësia që Panska Ransomware mund të ishte ndërtuar nga e para.

Përhapja dhe Kriptimi

Metoda e preferuar e përhapjes nga shumë krijues të Ransomware është fushatat e postave elektronike. Sulmuesit do të synonin përdoruesit e pafajshëm dhe t'u dërgonin atyre një email me një mesazh mashtrues. Krahas mesazhit të rremë, sulmuesit zakonisht bashkëngjisin një skedar të korruptuar që, në shikim të parë, duket se është i padëmshëm. Sidoqoftë, përdoruesit që bien për këtë mashtrim do t'i jepnin dritën jeshile Pashka Ransomware për të kompromentuar sistemin e tyre. Pashka Ransomware ka të ngjarë të shkojë një gamë shumë të gjerë të llojeve të skedarëve për të siguruar dëme të konsiderueshme. Skedarët audio, imazhet, videot, dokumentet, arkivat, spreadsheets, bazat e të dhënave dhe shumë lloje të tjera skedarësh do të kyçen nga Pashka Ransomware në mënyrë të pashmangshme. Pasi Pashka Ransomware zbaton algoritmin e tij të kriptimit dhe bllokon një skedar të shënjestruar, emri i tij do të ndryshohet sepse kjo kërcënim shton një shtrirje '.pashka' tek emrat e skedarëve të prekur. Për shembull, një skedar audio që u quajt 'lesh-dhe-mëndafshi.mp3' do të riemërohet në 'lesh-dhe-mëndafsh.mp3.pashka' pasi të ketë përfunduar procesi i enkriptimit.

Shënimi Ransom

Mesazhi i shpërblesës i sulmuesve është i përfshirë në një skedar të quajtur 'HELP_ME_RECOVER_MY_FILES.txt.' Dosja në fjalë është hedhur në desktopin e përdoruesit. Në mesazhin e shpërblesës, autorët e Pashka Ransomware deklarojnë se kërkojnë 0.03 Bitcoin (afërsisht 250 dollarë në kohën e shtypjes së këtij postimi) në këmbim të një mjeti të deshifrimit që supozohet të ndihmojë përdoruesit të rikuperojnë të dhënat e tyre. Sulmuesit japin adresën e tyre të portofolit Bitcoin. Ekziston një adresë e-mail e njoftuar si një mjet komunikimi - 'unlockransomware@protonmail.com'.

Nuk është ide e mirë të kontaktoni krijuesit e Pans-Ransomware, e lëre më të paguani tarifën e shpërblesës. Zakonisht, hajdutët në internet nuk e mbajnë fjalën e tyre dhe ka shumë të ngjarë që të mos të pajiseni me çelësin e deshifrimit që ju nevojitet, edhe nëse paguani tarifën. Kjo është arsyeja pse sigurisht ia vlen ta shikoni instalimin e një suite legjitime të softuerëve antivirus. Një mjet me reputacion të sigurisë do t'ju ndihmojë të heqni qafe sistemin tuaj të Pashka Ransomware dhe të siguroheni që ta mbani atë të sigurt nga kërcënime të tilla në të ardhmen.